Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

PROZESSA UG (haftungsbeschränkt)
Hungerbergstrasse 86, 71364 Winnenden, Deutschland
Betreiber der Plattform BauNetzz — Impressum

Kontakt: info@prozessa.com

BauNetzz ist ein B2B-Marktplatz zur Vermittlung von Gewerken zwischen Bauunternehmen (Auftraggeber) und Handwerksbetrieben (Anbieter). Dabei verarbeiten wir insbesondere:

• Registrierungs- und Kontodaten (Firmenname, Name, Rolle, E-Mail)
• Unternehmens- und Betriebsprofile (Standort, Gewerke, Zertifikate, Beschreibungen)
• Ausschreibungsdaten (Gewerke, Leistungsverzeichnisse, Angebote, Chat-Nachrichten)
• Technische Protokolldaten (IP, Browser, Zeitstempel — soweit erforderlich)
• Abrechnungsdaten bei kostenpflichtigen Plänen (Phase 1b+)

Die Plattform nutzt Supabase als Backend (PostgreSQL-Datenbank, Authentifizierung, Dateispeicher, Realtime). Das Supabase-Projekt ist in der Region EU (Frankfurt, aws-eu-central-1) betrieben.

Dort werden gespeichert:

• Relationale Marktplatzdaten (Unternehmen, Betriebe, Projekte, Gewerke, Angebote)
• Authentifizierungs-Metadaten (Magic-Link, Session)
• Geodaten (PostGIS) für Radius-Matching
• Vektorembeddings (pgvector) für KI-gestütztes Matching
• Hochgeladene Dokumente (Zertifikate, Verträge, GAEB/Excel/PDF — Premium)
• Chat-Nachrichten (gewerkgebunden)

Mit Supabase (Supabase Inc.) besteht bzw. wird ein Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen. Datenübermittlung in Drittländer erfolgt nur, soweit Supabase-Subprozessoren dies erfordern — Details siehe Supabase-DPA.

Die Web-Anwendung wird über Firebase App Hosting (Google Cloud Run, Region europe-west3 / Frankfurt) bereitgestellt. Es werden dabei technische Zugriffsdaten verarbeitet (Server-Logs). AVV mit Google Cloud ist vorgesehen.

Für bestimmte Funktionen setzen wir KI-Dienste der Google Gemini API ein (Phase 3+):

• Leistungsverzeichnis-Extraktion: Freitext-Beschreibungen oder PDF/Excel-Inhalte werden strukturiert in LV-Positionen überführt.
• Matching: Embeddings und optional kurze Begründungstexte für die Zuordnung passender Handwerksbetriebe.

Es werden nur die für den jeweiligen Zweck erforderlichen Texte/Dokumentinhalte übermittelt. Vor produktivem Einsatz: EU-Region/Endpoint-Konfiguration prüfen, AVV mit Google Cloud abschließen, DPIA durchführen. Personenbezogene Daten werden soweit möglich pseudonymisiert/minimiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse an effizientem Matching), ggf. lit. a (Einwilligung bei optionalen KI-Features).

Für den Premium-Import und Export von GAEB-Dateien (X81/D81, X83/D83, GAEB DA XML) ist die Anbindung eines spezialisierten Parsing-Dienstes oder einer Bibliothek geplant (Anbieter TBD — Auswahl vor Phase 5).

Dabei können verarbeitet werden:

• GAEB-Strukturdaten (Positionsnummern, Mengen, Einheiten, Kurztexte)
• Metadaten der hochgeladenen Datei (Dateiname, Upload-Zeitpunkt)
• Verknüpfung mit Gewerken und Angeboten Ihres Accounts

GAEB-Dateien werden in Supabase Storage (Frankfurt) abgelegt; Parsing kann serverseitig oder über einen externen Konverter erfolgen. Vor Go-live: AVV mit gewähltem Anbieter, Dokumentation der Subprozessoren, Information der Nutzer in dieser Erklärung aktualisieren.

Transaktionale E-Mails (Magic-Link, Matching-Benachrichtigungen, Angebotsstatus) werden über einen EU-konformen E-Mail-Dienst (z. B. Resend/Postmark — Anbieter zum Launch final) versendet. Verarbeitet werden E-Mail-Adresse, Name, Inhalt der Benachrichtigung.

• Art. 6 Abs. 1 lit. b — Vertrag / vorvertragliche Maßnahmen (Registrierung, Marktplatznutzung)
• Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (Sicherheit, Betrugsprävention, Produktverbesserung)
• Art. 6 Abs. 1 lit. a — Einwilligung (wo ausdrücklich eingeholt, z. B. Marketing optional)
• Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung (Aufbewahrung, steuerliche Pflichten)

Kontodaten werden für die Dauer der Mitgliedschaft gespeichert. Nach Kündigung Löschung oder Anonymisierung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Dokumente und Angebote können länger aufbewahrt werden, wenn Sie dem ausdrücklich zugestimmt haben oder gesetzliche Pflichten bestehen.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung (Art. 21) und Beschwerde bei einer Aufsichtsbehörde. Anfragen an: info@prozessa.com

Die Registrierung erfordert die angegebenen Pflichtfelder. Ohne diese ist die Nutzung des Marktplatzes nicht möglich. Die Bestätigung von Datenschutzerklärung und AGB ist für die Registrierung verbindlich.